Amvo.exe - analiza logów z SDFix


(Petertietz) #1

Oto log po skanowaniu SDFix:

Czy muszę coś jeszcze robić? Z góry dziękuję za odpowiedź.


(Leon$) #2

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml lub format

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

:slight_smile:


(Petertietz) #3

Karty pamięci i pen po formacie. Przeskanowałem ComboFix. oto log:


(Olixxx94) #4

Przeskanuj komputer tym skanerem online (pamiętaj o uruchomieniu przez IE).

Jeżeli działanie komputera spowolniło się znacząco, poczytaj również ten temat


(Leon$) #5

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Petertietz) #6

Oto log z ComboFix:


(Leon$) #7

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(Petertietz) #8

Oto log ze skanu Kasperskim (z odnośnika):

I co teraz? Usuwać te pliki ręcznie?


(huber2t) #9

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

D:\2.bat

D:\6l6w8.com

D:\8de.bat

D:\autorun.inf\

D:\dwvo.cmd

D:\gy.cmd

D:\m9j.com

D:\mug0sd.cmd

E:\2.bat

E:\6l6w8.com

E:\8de.bat

E:\autorun.inf

E:\dwvo.cmd

E:\gy.cmd 

E:\m9j.com

E:\mug0sd.cmd 

E:\programy\subtitle_studio\ss2r2.exe

E:\programy\Themes - Windows Blinds\Vista_2_1.rar

E:\programy\Vista_2_4.rar/Vista 2.4/LS Patch/LSPatch.exe

F:\2.bat

F:\6l6w8.com

F:\8de.bat

F:\autorun.inf

F:\dwvo.cmd

F:\gy.cmd

F:\m9j.com

F:\mug0sd.cmd

G:\2.bat

G:\6l6w8.com

G:\8de.bat

G:\autorun.inf

G:\dwvo.cmd

G:\gy.cmd

G:\m9j.com

G:\mug0sd.cmd

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja


(Gutek) #10

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350


(Petertietz) #11

Dzięki za upomnienie, mam nadzieję, że nazwa jest teraz ok.

Oto log z Avenger:

http://wklej.org/id/0e2c5b563f


(huber2t) #12

Przeskanuj jeszcze raz Kasperskim i daj raport na forum


(Petertietz) #13

Już się robi. Trochę trzeba będzie poczekać...

W tym czasie może ręcznie usunąć foldery o nazwie Autorun.inf, których Avenger nie usunął?


(huber2t) #14

Tak możesz usunąć


(Petertietz) #15

Skanowanie Kasperskym zakończone. Oto log:

http://wklej.org/id/ddb501ac25

I co teraz?


(Leon$) #16

Jak co teraz

usuń ręcznie

w pierwszej mojej odpowiedzi w tym temacie pisze jak byk pogrubionym

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

nie zrobiłeś tego to zrób teraz jeśli chcesz się pozbyć tego syfu

ileż to razy trzeba pisać ludziom żeby zrozumieli

:slight_smile:


(Petertietz) #17

Dziękuję za poświęcenie - kajam się za nie wyłączenie przywracania systemu - przyznaję się do kardynalnego błędu! Już usuwam - po usuwaniu znowu włączę skanowanie :slight_smile:

W dniu 04.05.2008 , o godzinie 11:53 został dopisany post przez piort

No to mam problem. Tych plików nie mogę teraz znaleźć. Folderów System Volume Information nie ma, po wpisaniu lokalizacji w pasku adresu eksploratora niestety system odmawia dostępu... próbowałem to robić ręcznie, a także Avengerem. Oto log:

http://wklej.org/id/29861c4500

Odczytać w nim można, że podana ścieżka nie istnieje..


(huber2t) #18

Jeśli chcesz te pliki usunąc zrób tak:

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

:slight_smile:


(Petertietz) #19

To samo - nie ma takich plików. Może usunąć (jakimś cudem) cały folder?


(huber2t) #20

Przejmowanie uprawnień do folderów-->http://forum.centrumxp.pl/default.aspx?g=posts&t=108100